Usando o registro do AWS CloudFormation - AWS CloudFormation

Usando o registro do AWS CloudFormation

O registro do CloudFormation permite gerenciar as extensões privadas e públicas, que estão disponíveis para uso em sua conta do CloudFormation.

Extensões públicas e privadas

  • Extensões públicas são aquelas publicadas publicamente no registro para uso por todos os usuários do CloudFormation. Isso inclui todas as extensões publicadas pela Amazon, bem como os editores de extensões de terceiros.

    Existem dois tipos de extensões públicas:

    • Extensões públicas da Amazon

      As extensões publicadas pela Amazon são sempre públicas e ativadas por padrão, para que você não precise tomar nenhuma ação antes de usá-las em sua conta. Além disso, a Amazon controla o versionamento da extensão, para que você esteja sempre usando a versão mais recente disponível.

    • Extensões públicas de terceiros

      Essas são extensões disponibilizadas para uso geral por editores que não sejam a Amazon.

      Para usar uma extensão pública, você deve primeiro ativá-la em sua conta e região. Quando você ativa uma extensão pública de terceiros, o CloudFormation cria uma entrada no registro de extensão da sua conta para a extensão ativada como uma extensão privada. Isso permite que você personalize a extensão conforme ela é ativada em sua conta das seguintes maneiras:

      • Você pode especificar um alias a ser usado em vez do nome da extensão pública de terceiros. Isso pode ajudar a evitar colisões de nomenclatura entre extensões de terceiros.

      • Você pode especificar se a extensão é atualizada automaticamente quando uma nova versão secundária ou patch se torna disponível.

      Para obter mais informações, consulte Using public extensions (Usar extensões públicas).

      Você pode publicar suas próprias extensões de terceiros para torná-las disponíveis aos usuários gerais do CloudFormation. Para obter mais informações, consulte Publishing extensions (Publicar extensões) no Manual do usuário da interface da linha de comando do CloudFormation.

  • Extensões privadas são as extensões de terceiros que você ativou explicitamente para uso em sua conta. da AWS.

    Existem dois tipos de extensões privadas:

    • Extensões privadas ativadas

      Essas são as cópias locais de extensões de terceiros que você ativou para sua conta e região. Quando você ativa uma extensão pública de terceiros, o CloudFormation cria uma cópia local dessa extensão no registro da sua conta.

    • Extensões privadas registradas

      Você também pode ativar extensões privadas que não estão listadas no registro público do CloudFormation. Essas podem ser extensões que você mesmo criou ou compartilhadas com você por sua organização ou por terceiros. Para usar essa extensão privada em sua conta, primeiro você deve registrá-la. O registro da extensão faz upload de uma cópia dela no registro do CloudFormation na conta e a ativa.

      Para obter mais informações, consulte Using private extensions (Usar extensões privadas).

      Para obter informações sobre o desenvolvimento de extensões privadas próprias, consulte Creating resource types (Criar tipos de recursos) no Manual do usuário da interface da linha de comando do CloudFormation.

nota

Extensões privadas e extensões públicas ativadas de editores de terceiros podem implementar manipuladores de eventos executados durante as operações de criação, leitura, atualização, lista e exclusão. Por isso, usar essas extensões nas pilhas do CloudFormation incorre em cobranças na sua conta. Esses encargos serão acrescentados além de todas as cobranças decorrentes dos recursos criados. Para obter mais informações, consulte AWS CloudFormationPreço.

Gerenciar extensões por meio do registro do CloudFormation

Use o registro do CloudFormation para gerenciar as extensões em sua conta, incluindo:

  • Visualize as extensões disponíveis e ativadas.

  • Registre extensões privadas.

  • Ative extensões públicas.

Para exibir extensões no console do CloudFormation

  1. No console do AWS CloudFormation, no painel de navegação do CloudFormation, no Registro do CloudFormation, selecione qual categoria de extensão você quer visualizar:

    • Extensões públicas exibem as extensões públicas disponíveis em sua conta.

      Use as opçõesFilter (Filtro) para selecionar ainda mais as extensões a serem exibidas.

    • As extensões ativadas exibem as extensões públicas e privadas ativadas em sua conta.

      Use o menu suspenso Filter (Filtro) para selecionar ainda mais as extensões a serem exibidas:

      • A AWS lista as extensões publicadas pela Amazon. As extensões publicadas pela Amazon são ativadas por padrão.

      • Terceiros listam todas as extensões públicas de editores que não sejam a Amazon que você ativou nesta conta.

      • O Registered lista todas as extensões privadas que você ativou nesta conta.

    • O Publisher exibe todas as extensões públicas que você publicou usando esta conta. Para obter mais informações, consultePublishing extensions (Publicação de extensões) no Manual do usuário da CLI do CFN para o desenvolvimento de extensões.

  2. Selecione o nome da extensão para exibir os detalhes dela.

Registrar tipos de recursos em AWS Config

Você pode especificar que o AWS Config rastreie automaticamente seus tipos de recursos privados e registre alterações nesses recursos como itens de configuração. Isso permite que visualizar o histórico de configuração desses tipos de recursos privados, bem como gravar regras de AWS Config Rules para verificar as práticas recomendadas de configuração.

Para que o AWS Config rastreie automaticamente seus tipos de recursos privados:

  • Gerencie os recursos por meio do CloudFormation. Isso inclui a execução de todas as operações de criação, atualização e exclusão de recursos por meio do CloudFormation.

    nota

    Se você usar uma função do IAM para executar suas operações de pilha, ela deverá ter permissão para chamar as seguintes ações do AWS Config:

  • Configure o AWS Config para registrar todos os tipos de recursos. Para mais informações, consulte Registrar configurações para recursos de terceiros no Guia do desenvolvedor do AWS Config.

    nota

    O AWS Config não oferece suporte ao registro de recursos privados que contém propriedades definidas como obrigatórias e somente gravação.

    Por design, as propriedades de recurso definidas como somente gravação não são retornadas no esquema usado para criar o item de configuração AWS Config . Devido a isso, incluir uma propriedade definida como somente gravação e como necessária fará com que a criação do item de configuração falhe, uma vez que uma propriedade necessária não estará presente. Para exibir o esquema que será usado para criar o item de configuração, você pode revisar a propriedade schema da ação DescribeType.

Para mais informações sobre itens de configuração, consulte Itens de configuração no Guia do desenvolvedor do AWS Config.

Impedir que propriedades confidenciais sejam registradas em um item de configuração

Seu tipo de recurso pode conter propriedades que você considere informações confidenciais, como senhas, segredos ou outros dados confidenciais, e que não queira registrar como parte do item de configuração. Para impedir que uma propriedade seja registrada no item de configuração, inclua essa propriedade na lista writeOnlyproperties no esquema de tipo de recurso. Propriedades de recurso listadas como writeOnlyproperties podem ser especificadas pelo usuário, mas não serão retornadas por uma solicitação read ou list.

Para obter mais informações, consulte Esquema do provedor de recursos no Guia do usuário da interface de linha de comando do CloudFormation.